احراز هویت KYC؛ دردسر اضافی یا اهرمی برای امنیت بیشتر

  • 29 فروردین 1401
  • بروزرسانی:
  • بدون نظر
  • 10 دقیقه
  • 201 نفر
4.5/5 - (37 امتیاز)
۴.۵/۵ - (۳۷ امتیاز)

مشتری خود را بشناس! فرآیندی که تحت عنوان KYC شناخته می‌شود. این عبارت، مخفف جمله know your customer بوده و چندان مورد علاقه دوست‌داران ارزهای دیجیتال نیست. ارزهای دیجیتال، با هدف از بین بردن مرکزیت گرایی و ایجاد امکان انجام تراکنش‌های ناشناس به وجود آمدند اما صرافی‌های متمرکز، با ایجاد فرایند‌های احراز هویت، امکان ناشناس ماندن در دنیای ارزهای دیجیتال را از بین می‌برند. البته این کار، به پذیرش ارزهای دیجیتال توسط دولت‌ها و همچنین جلوگیری از کلاهبرداری و پول شویی کمک می‌کند.

در تمام صرافی های ارز دیجیتال، مانند سایر بسترهای مالی، یک فرآیند امنیتی وجود دارد که شما در آن هویت خود را تایید می‌کنید. این مرحله احراز هویت معمولا به‌صورت فرآیند KYC صورت می‌گیرد که امروزه، به‌عنوان یک روش استاندارد برای احراز هویت در صرافی های ارز دیجیتال بزرگ شناخته می‌شود. با خواندن این مطلب، علاوه‌بر توضیح مفهوم دقیق KYC، کاربرد و فرآیند انجام آن، روش‌های مختلف برای احراز هویت را بررسی می‌کنیم.

برای آشنایی با صرافی غیرمتمرکز به مقالات قبلی ارزپایا مراجعه کنید.

احراز هویت KYC چیست؟

احراز هویت KYC فرایندی است که در آن کاربران هویت خود را تایید می‌کنند تا از هرگونه فعالیت غیرقانونی مانند پولشویی، تامین مالی تروریسم و فرار مالیاتی، در بسترهای مالی جلوگیری شود. درصورتی که در یک صرافی ارز دیجیتال احراز هویت KYC اجرا نشود، می‌توان گفت که آن بستر پتاسیل کلاهبرداری و انجام فعالیت‌های غیرقانونی را دارد.

این فرآیند، مرحله اولیه بررسی کاربر در دستورالعمل‌های ضدپولشویی است. زمانی‌که یک کاربر جدید به یک موسسه مالی اضافه می‌شود، رویه‌های KYC برای شناسایی و تایید او استفاده می‌شوند تا ادعای او درمورد اینکه چه کسی است، ثابت شود.

KYC مخفف چیست؟

KYC مخفف عبارت know your customer است که در فارسی به جمله “مشتری خود را بشناسید” ترجمه می‌شود. درواقع، بسترهای مالی با دریافت اطلاعات کلیدی درمورد مشتریان خود، ریسک کلاهبرداری را کاهش می‌دهند. به‌همین دلیل است که این فرآیند را شناخت مشتری می‌گویند.

بسترهای مالی، ازجمله صرافی‌های ارز دیجیتال از کاربران می‌خواهند که پیش از افتتاح حساب جدید، سرمایه‌گذاری و سایر اقدامات مهم دیگر، برای تکمیل فرآیند احراز هویت KYC اقدام کنند. اطلاعات خواسته شده از کاربران در این فرآیند، شامل مدارک مختلف مانند شماره ملی، شماره تماس، صورت‌های مالی و … می‌شوند.

مراحل KYC

احراز هویت KYC علاوه‌بر صرافی ارز دیجیتال، در کسب و کارهای مختلف اجرا می‌شود تا خطر کلاهبرداری را به‌حداقل برساند. درنتیجه، باتوجه به ماهیت یک کسب و کار، مراحل KYC ممکن است متفاوت باشند، اما مسئله اصلی آن است که اهداف مشابهی را دنبال می‌کنند.

 احراز هویت KYC در ارز دیجیتال به‌طور معمول شامل سه مرحله می‌شود:

  1. برنامه شناسایی مشتری (CIP): مرحله اولیه احراز هویت KYC شامل مجموعه‌ اقداماتی است که برای شناسایی مشتری انجام می‌شود. این اقدامات شامل درخواست مدارک و داده‌های معتبر می‌شوند. میزان سختگیری این مرحله در صرافی‌ها بسیار کمتر از بسترهای مالی دیگر مانند بانک‌ها است و پس از ثبت نام کاربران انجام می‌شود.
  2. بررسی دقیق مشتری (DD): تعیین این موضوع که آیا مشتری بالقوه قابل اعتماد است یا خیر در این مرحله صورت می‌گیرد. درصورتی که یک کاربر در گذشته دچار کلاهبرداری مالی شده باشد یا تحت بررسی باشد، در طول بررسی پس زمینه او، این موارد علامت گذاری می‌شوند.
  3. نظارت مستمر: نظارت مداوم تضمین می‌کند که اطلاعات KYC به‌روز است و به سیستم اجازه می‌دهد تا به‌طور مداوم تراکنش‌هایی را که ممکن است مشکوک به‌نظر برسند، بررسی کند. این فرآیند، افزایش ناگهانی فعالیت‌ها، فعالیت‌های خارج از منطقه یا غیرمعمول برون مرزی و افزایش افراد در فهرست تحریم‌ها را زیر نظر می‌گیرد. تمام اسناد ارسال شده توسط کاربران، به‌روشی ایمن ذخیره می‌شوند تا بر آنها نظارت شود.

فرم KYC

فرمی که برای تایید هویت مشتریان طراحی شده است را فرم KYC می‌گویند. این فرم توسط موسسات مالی به کاربران ارائه می‌شود تا درصورت تمایل برای استفاده از خدمات آن موسسه و تکمیل فرآیند KYC، پیش از هراقدامی اطلاعات خواسته شده در فرم مورد نظر را کامل کنند.

اطلاعات خواسته شده در فرم KYC صرافی ارز دیحیتال معمولا شامل موارد زیر می‌شود:

اطلاعات مربوط به اثبات هویت شخص

  • تصویر یک کارت شناسایی از جمله کارت ملی، شناسنامه، پاسپورت یا گواهینامه رانندگی
  • آدرس محل سکونت، شماره تماس همراه و ثابت و اطلاعات هویتی
  • دست نوشته‌ای با مضمون اطلاعات فرد، شناخت قوانین و تعهد برای رعایت آن‌ها

توجه داشته باشید که این موارد در فرم KYC همه صرافی های ارز دیجیتال وجود دارند، اما باتوجه به بستر مورد نظر و قوانین کشورهای مختلف، ممکن است یک سری موارد دیگر هم به این لیست اضافه شوند.

اطلاعات مربوط به اثبات مکان جغرافیایی شخص

  • کارت شناسایی، کارت اقامت، پاسپورت، گواهینامه رانندگی یا کارت بیمه
  • قبض تلفن، گاز یا برق که بیش از ۳ ماه از موعد آن نگذشته باشد.
  • گزارش حساب بانکی فعال یا دفترچه حساب پس انداز که بیش از ۳ ماه از موعد آن نگذشته باشد.
  • اظهارنامه عدم انجام کار غیرقانونی

کاربرد KYC در ارز دیجیتال

کاربرد KYC در ارز دیجیتال

KYC همراه با سایر مقررات ضد پولشویی (AML) ، به افزایش اعتبار، امنیت و سازگارتر کردن بازار جهانی ارزهای دیجیتال کمک کرده است. از کاربردهای مهم KYC در ارز دیجیتال می‌توان به موارد زیر اشاره کرد:

بهبود اعتماد مشتری

تایید هویت کاربران می‌تواند در روند کار شفافیت ایجاد کرده و اعتماد مشتریان به بستر مالی را جلب کند. زمانی‌که کاربران مطمئن باشند که صرافی مورد انتخاب‌شان برای محافظت از حساب‌های آنها اقدامات پیشگیرانه انجام می‌دهد، بیشتر ترغیب می‌شوند تا از خدمات آن بهره ببرند.

کاهش احتمال پولشویی و سایر کلاهبرداری‌ها

طبق آمار، در سال گذشته حدود ۸۰ هزار پرونده کلاهبرداری در ارز دیجیتال ایجاد شد که این عدد از سال ۲۰۱۶ رشد ۲۴ درصدی داشته است. شناسایی دقیق مشتریان می‌تواند تاثیر شگفت انگیزی در کاهش کلاهبرداری در ارز دیجیتال داشته باشد.

افزایش ثبات بازار ارزهای دیجیتال

بازار کریپتو به‌دلیل تراکنش‌های ناشناس مشکوک یا مجرمانه به‌شدت دچار نوسان است. به‌کارگیری تایید هویت KYC می‌تواند به تثبیت بازار و افزایش ارزش آن کمک کند.

چرا احراز هویت برای اکثر صرافی های ارز دیجیتال اجباری است؟

امروزه، انجام پروسه احراز هویت KYC در تمام صرافی های متمرکز ارز دیجیتال اجباری است. مشتریانی که نمی‌خواهند از این پروسه پیروی کنند و ترجیح می‌دهند که ناشناس باقی بمانند، می‌توانند از روش‌های دیگر، مانند استفاده از سیستم همتا به همتا، برای خرید ارز دیجیتال اقدام کنند. اما توجه داشته باشید که این بسترها علاوه‌بر ایمنی کمتر، هزینه تراکنش بیشتری هم دارند. درنتیجه، روش عاقلانه آن است که پروسه احراز هویت KYC را پشت سر بگذارید تا بدون هیچگونه مشکل و هزینه اضافی، به خرید ارز دیجیتال بپردازید.

فرآیند احراز هویت KYC در صرافی های ارز دیجیتال تحت قوانین و مقررات مربوط به موسسات مالی در فدرال (MSB) انجام می‌شوند. افزایش تنوع در انواع ارزهای دیجیتال و رونق یافتن این بازار سازمان‌های دولتی را وادار کرده است که درمورد صرافی های ارز دیجیتال، قوانین و مقررات سختگیرانه اعمال کنند تا برروی مبادله این ارزهای نوین به‌صورت جدی‌تر نظارت شود.

اگر یک صرافی از فرآیند احراز هویت KYC پیروی نکند، زمانی‌که مشتریانش مرتکب جرم شوند، صرافی مورد نظر مسئول شناخته می‌شود، چراکه این بستر در زمان ورود مشتریان بررسی‌های لازم را انجام نداده است. درنتیجه، بسیاری از صرافی‌های بزرگ ترجیح می‌دهند که از این فرآیند پیروی کنند.

انواع پروتکل های احراز هویت

برای اینکه با مفهوم احراز هویت KYC به‌طور دقیق‌تر آشنا شوید، انواع پروتکل های احراز هویت را درادامه معرفی می‌کنیم:

احراز هویت اصلی یا تک عاملی

احراز هویت تک عاملی (SFA) ساده‌ترین راه برای احراز هویت در یک سیستم است. در این روش تنها به یک عامل نیاز است تا هویت شما تایید شود. این عامل می‌تواند رمزعبور یا هر اطلاعات دیگری باشد و به‌عنوان یک راز بین کاربر و سرویس استفاده می‌شود. از این رو، این روش دربرابر حمله هکرها آسیب پذیری بیشتری دارد. به‌همین دلیل، بسیاری از صرافی‌ها ترجیح می‌دهند که برای افزایش امنیت از روش‌های دیگر استفاده کنند.

نمونه رایج اجراز هویت اصلی یا تک عامل را روزانه در تلفن همراه خود تجربه می‌کنیم، به‌طوریکه با وارد کردن پسورد، الگو یا هر عامل دیگر، هویت ما برای استفاده از گوشی تایید می‌شود.

احراز هویت دو عاملی (۲FA)

احراز هویت دوعاملی

فرآیند یادگیری و اجرای احراز هویت دو عاملی می‌تواند کمی پیچیده باشد، اما لایه امنیتی که ارائه می‌دهد ارزش آن را دارد. در این روش، کاربران علاوه‌بر وارد کردن رمزعبور و نام کاربری، باید یک مرحله دیگر از احراز هویت شامل وارد کردن یک پین، پاسخ به یک سوال شخصی، شماره ارسال شده توسط پیام کوتاه و… را پشت سر بگذراند.

از آنجایی که در اکثر موارد درصورت سرقت ارز دیجیتال، نمی‌توان آن را بازیابی کرد، احراز هویت دو عاملی برای استفاده از صرافی‌های ارز دیجیتال یا خدمات کیف پول آنلاین بسیار اهمیت دارد، تاحدی که می‌توان گفت استفاده از این روش در صرافی ارز دیجیتال یک ضرورت است.

SSO

 SSOمخفف عبارت Single Sign On به‌معنای یک بار ورود به سیستم است. در این روش، با یک بار احراز هویت می‌توان به تمام منابع سازمانی متصل به سیستم SSO دسترسی پیدا کرد. برای مثال، در صرافی بایننس این امکان وجود دارد تا کاربران با احراز هویت ازطریق حساب گوگل، از خدمات این صرافی استفاده کنند.

احراز هویت چند عاملی ( MFA)

احراز هویت چند عاملی (MFA) یک فناوری امنیتی است که در تایید هویت کاربر برای ورود به سیستم از چندین روش استفاده می‌کند. درواقع، در این روش دو یا چند روش احراز هویت با یکدیگر ترکیب می‌شوند. برای مثال، استفاده همزمان از رمز عبور، کد امنیتی و روش‌های احراز هویت بیومتریک.

هدف MFA ایجاد یک لایه‌ دفاعی بسیار قوی است که دسترسی غیرمجاز کلاهبرداران و هکرها را تقریبا غیرممکن می‌سازد. به‌طوریکه اگر یکی از مراحل احراز هویت با شکست مواجه شود، مراحل دیگری هم برای شناخت فرد سودجو وجود خواهد داشت. در گذشته، سیستم‌های احراز هویت MFA به‌طور معمول بر احراز هویت دو مرحله‌ای (۲FA) متکی بودند. اما امروزه، بسترهای مالی ترجیح می‌دهند که از بیشتر از دو عامل برای تایید هویت کاربران استفاده کنند تا احتمال خطر تا حد زیادی کاهش پیدا کند.

جمع‌بندی

به‌طورکلی، احراز هویت KYC فرآیندی است که تقریبا در تمام صرافی های ارز دیجیتال متمرکز با آن مواجه می‌شوید. درواقع‌، این روند راستی آزمایی سنگ بنای دنیای ارز دیجیتال شناخته می‌شود تا تمام کاربران بتوانند با اطمینان و با امن‌ترین روش ممکن به خرید ارز دیجیتال بپردازند. همانطور که در این مطلب توضیح دادیم، روش‌های مختلفی برای احراز هویت وجود دارند. درنهایت، هدف اصلی این فرآیندها آن است که امنیت فعالیت کاربران در صرافی‌های ارز دیجیتال تضمین شود. این ضمانت در صرافی ارزپایا هم وجود دارد تا کاربران داخل ایران با خیالی آسوده ارز دیجیتال خرید و فروش کنند. حتما دیدگاه‌های خود درمورد احراز هویت KYC را برای ما بنویسید.

سوالات متداول

احراز هویت KYC چیست؟

احراز هویت KYC فرایندی است که در آن کاربران هویت خود را تایید می‌کنند تا از هرگونه فعالیت غیرقانونی مانند پولشویی، تامین مالی تروریسم و فرار مالیاتی، در بسترهای مالی جلوگیری شود. درصورتی که در یک صرافی ارز دیجیتال احراز هویت KYC اجرا نشود، می‌توان گفت که آن بستر پتاسیل کلاهبرداری و انجام فعالیت‌های غیرقانونی را دارد.

KYC مخفف چیست؟

KYC مخفف عبارت know your customer است که در فارسی به جمله “مشتری خود را بشناسید” ترجمه می‌شود.

می توانید مطلب را به اشتراک بگذارید
نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *